19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
13.09.2010, 09:43 | #221 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
Но вот здесь я не согласен: Цитата:
Кому очень интересен взлом пароля, поэкспериментируйте с брутами на архивы RAR или новые версии ZIP. Даже лучшие из них на мощном компьютере закопаются (при хорошем пароле), что жизни не хватит. В принципе продуманную систему обойти невозможно, обходятся только системы с дырами.
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
13.09.2010, 12:19 | #222 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Цитата:
Ты имеешь ввиду смену пароля аккаунта, а это другое.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
13.09.2010, 12:29 | #223 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
13.09.2010, 16:43 | #224 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
Да, это основное слабое место, угоняется почтовый ящик, а после уже и аккаунт с форумов, а некоторые сервисы так вообще используют почтовый ящик для входа.
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость |
||
|
16.09.2010, 09:02 | #225 | ||
Babyface
Регистрация: 03.04.2010
Сообщений: 5,602
Репутация: 2279
|
Я правильно понял, что восстановления по ключевой фразе лучше не использовать. В стиме тоже есть такая функция, получается, что от неё следует отказаться дабы себе не навредить?
|
||
|
16.09.2010, 16:03 | #226 | ||||||
Itchy trigger finger
Регистрация: 01.05.2007
Адрес: Bright ≠ Springs
Сообщений: 31,445
Репутация скрыта
|
Sem Shephard, просто надо писать ответ абсолютно не связанный с вопросом, хоть любимую поговорку на вопрос об имени домашнего животного. Это фактически неподбираемо.
__________________
|
||||||
|
16.09.2010, 22:59 | #227 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
Sem Shephard, я бы не стал пользоваться. А если будешь, то главное не забудь потом, что написал в ответ, а то и сам не догадаешься. У меня уже один случай есть Как раз в духе рекомендации от
ShadowJack, написал такое, что ломал голову, но так и не вспомнил. Хотя есть подозрение, что набрал символы наобум (давно было). В итоге почтовый ящик безвозвратно утерян. стало истиной
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
23.09.2010, 18:33 | #229 | ||
Злобный ублюдок
Регистрация: 24.08.2009
Адрес: Тамбов
Сообщений: 186
Репутация: 93
|
__________________
I live in russia.i wear the fufaika,valenoks and the shapka-ushanka with the red star.i drink vodka right from the samovar, and my riding bear plays on the balalaika! |
||
|
25.09.2010, 12:43 | #230 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
И забывайте их, и потом опять, и опять.
А можно так vasy > v\a\s\y > v-=-a-=-s-=-y > ~v!a@s#y$
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость |
||
|
28.09.2010, 17:56 | #232 | ||
Новичок
Регистрация: 29.09.2009
Сообщений: 3
Репутация: 5
|
Ну впринципе он никому не нужен , разве только ,чтобы людей разводить , да писать *я-лох меня взломали* , НО это разговор об аккаунте на форуме игромании...
|
||
|
29.09.2010, 19:42 | #233 | ||
Юзер
Регистрация: 05.02.2008
Адрес: ул.Октябряской революции
Сообщений: 188
Репутация: 38
|
Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.
|
||
|
29.09.2010, 20:10 | #234 | ||
Новичок
Регистрация: 06.01.2008
Сообщений: 69
Репутация: 13
|
Что-то мне подсказывает, что действительно взломанных паролей - десятки на фоне тысяч банально забытых или ставших ненужными. Причём, среди этих десятков лишь тысячная доля взломанных специально и с умыслом. Остальное - случайный улов любителей, играющих в хакеров и пользующихся чужими программами и руководствами. Понятно, что жертвы есть, но много ли таковых; каковы шансы на то, что их пароли не были бы раскрыты, будь они более сложными; насколько виноваты сами пользователи в раскрытии (и дело вовсе не в сложности пароля); etc.?! Да, переливание из пустого в порожнее, причём, субъективное и весьма условное.
|
||
|
29.09.2010, 21:05 | #235 | ||
Заблокирован
Регистрация: 14.09.2009
Адрес: Кубань
Сообщений: 1,014
Репутация: 47
Предупреждения: 400
|
psixomister, и добавить какие-нибудь цифры
|
||
|
30.09.2010, 11:30 | #236 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
Ну вроде на некоторых сайта есть ограничения на длину пароля, самый короткий/самый длинный
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость |
||
|
01.12.2010, 21:03 | #237 | ||
Игрок
Регистрация: 24.02.2007
Сообщений: 568
Репутация: 141
|
Цитата:
Кроме того, например у меня за несколько лет количество паролей разрослось так, что без использования программ не обойтись. Причем всёравно, кой-какая путаница есть, но прога хотя бы помогает хоть как-то контролировать ситуацию. |
||
|
12.12.2010, 01:19 | #238 | ||
Новичок
Регистрация: 13.04.2010
Сообщений: 7
Репутация: -20
|
Не думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском. Да только весь рыбий "сеттинг" нужно слишком долго перелопатывать, чтобы узнать, что у меня за пароль, хотя как узнать, если не каждый знает, что мой пароль вообще означает. Да и слова такого в Английском языке нету.
Последний раз редактировалось RIBBICK.; 12.12.2010 в 01:23. |
||
|
12.12.2010, 01:43 | #239 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
Я бы в жизни не догадался, что речь идёт о рыбах так что хороший пароль!
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
12.12.2010, 01:46 | #240 | ||||||
Itchy trigger finger
Регистрация: 01.05.2007
Адрес: Bright ≠ Springs
Сообщений: 31,445
Репутация скрыта
|
Угадыванием занимаются не люди, а программы. Чередование цифр, букв, знаков и разных регистров значительно повышает время, требуемое для подбора. Так что однородные пароли в топку.
__________________
|
||||||
|
|